Hata/zafiyet avcılığı konusunda tutkuluysanız bu program tam size göre olabilir.
Microsoft, Redmond merkezli teknoloji devinin Microsoft Defender Ödül Programının tanıtımını duyurdu en son güvenlik blog yazısı. Yeni program, Microsoft ürünlerindeki güvenlik açıklarını tespit eden uygun kişileri ödüllendirecek.
Microsoft'un tehdit aktörleri tarafından kalıcı olarak saldırıya uğradığı ve ürünlerinin sıklıkla siber saldırılara maruz kaldığı iyi biliniyor.
Örneğin, bu yılın başlarında yapılan araştırmalar şunu gösterdi: 2022'de Microsoft 365 hesaplarının %80'i saldırıya uğradıBunların %60'ı başarıyla hacklendi. Daha da endişe verici olan şey şu ki başka bir çalışma Microsoft Teams'in modern kötü amaçlı yazılımlara açıktır.
Bunu akılda tutarak, Microsoft'un yeni Defender Ödül Programı ile planları, kritik güvenlik açıklarını bulmayı başaran herkese 20.000 ABD Dolarına kadar ödüller sunmaktır.
Microsoft Defender Ödül Programı, dünya genelindeki araştırmacıları Defender ürün ve hizmetlerindeki güvenlik açıklarını tespit etmeye ve bunları ekibimizle paylaşmaya davet ediyor. Defender programı, Uç Nokta API'leri için Microsoft Defender'a odaklanarak sınırlı bir kapsamda başlayacak ve zaman içinde Defender markasının diğer ürünlerini de içerecek şekilde genişleyecektir.
Microsoft
Ancak kaydolmadan önce, gönderimlerinizin programa uygun olmasını sağlayanlar da dahil olmak üzere bilmeniz gereken bazı noktalar vardır. Hepsini açıklayacağımız için takip edin.
Microsoft Defender Ödül Programı: Uygun gönderimler nelerdir?
Başlamak ve programa katılmak üzere kaydolmak için, Redmond merkezli teknoloji devinin 3 aylık bir deneme süresi vermekten mutluluk duyacağı uç nokta için aktif bir Microsoft Defender kiracısı olmanız gerekir. Burada.
Bunu bir kenara bırakarak, Microsoft'un platformun özel sayfası, ödüllendirilecek tüm uygun başvuruların bir listesini içerir. Ödüller, bulunan güvenlik açığının ciddiyetine bağlı olarak değişecektir.
Bir gönderimi ödüllere uygun hale getiren tüm noktalar şunlardır:
- Kapsam dahilinde listelenen Defender ürünlerinde daha önce Microsoft'a bildirilmemiş veya başka bir şekilde Microsoft tarafından bilinmeyen bir güvenlik açığını belirleyin.
- Bu tür bir güvenlik açığı Kritik veya Önemli düzeyde olmalı ve ürün veya hizmetin en son, tam yama uygulanmış sürümünde tekrarlanabilir olmalıdır.
- Yazılı veya video formatında açık, kısa ve tekrarlanabilir adımlar ekleyin.
- Sorunu hızla yeniden oluşturmak, anlamak ve düzeltmek için mühendislerimize gerekli bilgileri sağlayın.
Microsoft ayrıca araştırmacılardan aşağıdakiler gibi ek bilgiler isteyecektir:
- MSRC Araştırmacı Portalı aracılığıyla gönderin.
- Güvenlik açığı gönderiminde raporunuzun hangi yüksek etkili senaryoya (varsa) uygun olduğunu belirtin.
- Güvenlik açığına yönelik saldırı vektörünü açıklayın.
Ödüller, güvenlik açığının ciddiyetine bağlı olarak 500 ila 20.000 ABD Doları arasında değişiyor ancak bunlarla ilgili tüm ayrıntıları aşağıda görebilirsiniz.
| Güvenlik Açığı Türü | Rapor Kalitesi | Şiddet | |||
|---|---|---|---|---|---|
| Kritik | Önemli | Ilıman | Düşük | ||
| Uzaktan Kod Yürütme | Yüksek Orta Düşük |
$20,000 $15,000 $10,000 |
$15,000 $10,000 $5,000 |
$0 | $0 |
| Ayrıcalığın Yükselmesi | Yüksek Orta Düşük |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Bilgi Açıklaması | Yüksek Orta Düşük |
$8,000 $4,000 $3,000 |
$5,000 $2,000 $1,000 |
$0 | $0 |
| Sahtecilik | Yüksek Orta Düşük |
Yok | $3,000 $1,200 $500 |
$0 | $0 |
| Kurcalama | Yüksek Orta Düşük |
Yok | $3,000 $1,200 $500 |
$0 | $0 |
| Hizmet Reddi | Yüksek/Düşük | Kapsam dışında |
Yeni programla ilgileniyorsanız, bununla ilgili daha fazla bilgiyi şu adreste okuyabilirsiniz: özel sayfasıUygun gönderimlerin niteliğine ilişkin daha fazla teknik ayrıntı dahil.
